他の接続ネットワーク上の任意のデバイスに接続できるローカルネットワーク設定

私はコンピュータネットワークについてはほとんど知識がありません。実際、私は正式にネットワーキング関連の教育を受けたことはありませんが、自分自身を読んでいくつかのことを学びました。私はネットワーキング関連の問題に直面しています、あなたが私を助けることができたら私は感謝するでしょう。

これが私の現在のネットワーク設定です。すべてのネットワークデバイスでDHCPサーバーが有効になっており、すべてのIPアドレスが静的IPアドレスです。

問題：DIR 600Lに接続していれば、どのデバイスにも接続できます。例えば、私は192.168.2.2から192.168.0.3に、または192.168.2.5から192.168.1.3にssh / pingを実行することができます。そしてそれが私が望んでいることです。

DWR 720またはDIR 505に接続されているデバイスに接続することはできますが、DIR 505に接続されている場合はDIR 600Lに接続されているデバイスには接続できません。 0.3または192.168.1.3まで。ただし192.168.2.4まで

DWR 720に接続している場合、DWR 720に接続しているデバイスにのみ接続できますが、DIR 505またはDIR 600Lに接続しているデバイスには接続できません。例えば私は192.168.0.3に192.168.1.4または192.168.2.2にSSH / pingすることはできません

一方向に接続できるのに、もう一方には接続できない理由がわかりません。ファイアウォール（ufw）の設定で、私はすべてのデバイスでIP範囲192.168.0.1 / 24、192.168.1.1 / 24、192.168.2.1 / 24からのすべての接続を許可するルールを追加しました。 RPi B +上のLibreElec Kodi（ip address：192.168.0.3） - 私はセットアップ内のデバイス上で以下のOSを使用しています。 RPiゼロ上のRaspbianストレッチサーバー（IPアドレス：192.168.1.3）。 RPi 3B +上のRaspbian Stretch Desktop（IPアドレス192.168.2.4）。両方のラップトップでKde Neon（IPアドレス192.168.1.4および192.168.2.2）。

他のデバイスから他のデバイスにアクセスできるようにネットワークを構成するにはどうすればよいですか。どういうわけか私は完全にうまく機能するDIR 600Lにすべてのデバイスを接続することはできません。ある部屋から別の部屋にローミングするときは、接続しているアクセスポイントを変更する必要があります。

あなたはの概念を理解する必要があります サブネット そして ルーティングテーブル 。ネットワークはパケットベースです。あなたのホストがそれらのルータに接続するとき、それらのルーティングテーブル、IPアドレスなどはDHCPプロトコルを介して設定されます（あなたの場合、あなたはこれらを手動で設定することができます）。ほとんどのエンドポイントには1つの「デフォルトルート」しかありません。つまり、アドレス/サブネットのあるパッケージを送信する場合は、IPアドレスのあるルーターに転送する必要があります。

互いに直接接続されているノード（ホストの別名）は、イーサネットレイヤARPプロトコルを使用して、どのイーサネットレベルのホスト（MACアドレスで一意に識別される）がデフォルトルートのIPアドレスに関連するのかを特定できます。

あなたのすべてのコンピュータはこれを行うことができるので、彼らは常に "自分の"ルーターにIPパッケージを転送し、http設定インターフェースのようなルーターのIPベースの "サービス"を利用することができるでしょう。

今、あなたが600Lに接続しているとき、あなたがIPに接続したいと思うときあなたがすることはすべてそのルータへの転送パッケージです。このルーターは、次のルーターである505の「クライアント」として機能します。 デフォルトルート サブネット外のIPアドレスのパッケージを転送できるようにするエントリ。次のルータについても同様です。

たとえば、192.168.2.5からGoogleの8.8.8.8 DNSサーバーにパッケージを送信した場合、関係するすべてのルーターがデフォルトルートエントリを使用してパッケージを転送する方法を知っているため、正しく宛先に到達します。

問題は、レスポンスパッケージがあなたの最初のルータに入ったとき、このマシンは2番目と3番目のルータについての手がかりを持っていないということです！手動で追加して、これら2つのルーターとサブネットについて知らせる必要があります。 二 ルーティングテーブルエントリ（通常はWeb設定インターフェイス経由）。

同じ状況が505にも当てはまりますが、追加するだけで済みます。 1 ルーティングテーブルエントリは、デフォルトルートを介してパッケージを720に転送する方法をすでに知っているためです。そのため、192.168.2 / 24のパッケージを192.168.1.2に転送するように指示するエントリを1つ追加するだけです。

おそらくファイアウォールの設定やスタティックルートを台無しにする必要はないでしょう。 あなたがしなければならないのはで説明されているようにDIR 505をリピーターモードに切り替えることです。 マニュアル 次に、インターネットポートではなく、505を600LのLANポートの1つに接続します。そうすれば、3つの別々のルータを形成するのではなく、すべてのルータが同じネットワークの一部になるはずです。 600Lは、スイッチとWiFiアクセスポイントとしてのみ機能し、追加のルーティング機能とファイアウォール機能はすべて使用されません。

ネットワークにはこれらのうちの1つしかないはずなので、3つのうち2つのルータでDHCPサーバを無効にする必要があります。そして、3台のルータすべてが異なるIPアドレスを持っているが、すべて同じサブネットにあることを確認する必要があります。 192.168.0.1/24

これらすべてのルータが盲目的に特定のネットワークレイアウトを想定しているという事実から生じる2つの問題があります（それらはすべてアップリンク側でインターネットを期待するなど）。

最も重要なことに、あなたの各ルータは他のサブネットについて何も知りません。たとえば、DIR 505は192.168.2.0 / 24の存在を知りません、そしてDWR 720は192.168.1.0 / 24が存在するという手がかりがありません。

それらはすべてデフォルトの単純なルーティング設定になっています。

1. 192.168.x.0 / 24は私のLANインタフェースに直接
2. 0.0.0.0/0（その他すべて）はWANゲートウェイを通過します。

その2番目の経路（WANポートを介して他のすべてのものを突き出す）は、それらが盲目的に（左側の）ネットワークに到達することを可能にするものです（あなたのイメージによって進む）。しかし、「右側」のネットワークに到達しようとすると…正しいルートはわかりません。そのため、パケットは再びWANポートを通ってデフォルトのルートをたどり、インターネットに到達します。

あなたはこれを追加することによって解決することができます スタティックルート 各ルーターに。 DWR-720で、両方のネットワークにルートを追加します。

• 192.168.1.0 / 24（マスク255.255.255.0）から192.168.0.2（DIR-505）まで
• 192.168.0.2経由で192.168.2.0 / 24へ

ゲートウェイアドレスは常に、設定しているルータから見たものです。 （また、より広いルートが1つでもうまくいくでしょうが、単純にしましょう）。

そしてDIR-505自体では、たった1つのルートを追加します（デフォルトのルートが残りを処理します）：

• 192.168.1.2経由で192.168.2.0 / 24へ

明白な問題は、どのようにして接続できるようになるかです。 でる 「内部」ネットワークから、まだ返信を受け取る 戻る ？答えは、これらすべてのルータがNATを実行することです。それらは発信パケットの送信元IPを書き換えます。

たとえば、ラップトップ192.168.2.2がプリンタ192.168.1.5に接続すると、プリンタは実際にはクライアントが192.168.1.2（DIR-600L）であると見なします。それでそれは192.168.1.2に返事を送ります、そしてそれは確立された接続を認識してそしてアドレスを書き換えます バック 192.168.2.2まで。

スタティックルートを設定したら、DIR-505とDIR-600Lの両方でNATを無効にすることができます。それはあなたのネットワーク（DWR-720がインターネットに直接接続している）の最も外側の端でのみ必要です。

2番目の問題は、これらすべてのルーターがファイアウォールをアクティブにしている可能性が非常に高いことです。 WAN側がワイドインターネットであることを期待しているので、パケットがLANに正しくルーティングされていてもブロックされています。

DIR-505とDIR-600Lの両方でファイアウォール設定を見つけ、それを完全に無効にするようにしてください。